Especialista de Inteligencia de Amenazas

Propósito del puesto:

Desarrollar y mantener el programa de inteligencia de amenazas cibernéticas, proporcionando análisis estratégico, táctico y operativo sobre amenazas relevantes para la organización. Transformar datos de amenazas en inteligencia accionable que permita la toma de decisiones proactivas y la mejora continua de las defensas. Establecer y mantener relaciones con comunidades de inteligencia para enriquecer el conocimiento sobre el panorama de amenazas específico del sector.

Funciones Principales:

• Identificar y crear requisitos de inteligencia a través de prácticas como el modelado de amenazas.
• Generar inteligencia de amenazas para detectar, responder y contener amenazas enfocadas y dirigidas.
• Crear indicadores de compromiso (IOC) en formatos intercambiables.
• Recopilar y proporcionar información de amenazas aplicables al entorno de la operación del Banco.
• Evaluar las tendencias de la industria para estimar los posibles grupos de ataque y documentar sus tácticas, técnicas y procedimientos conocidos en relación con la operación del Banco.
• Recomendar acciones defensivas y preventivas al IT Service Owner y al incident Manager.Cazar, rastrear y analizar amenazas persistentes avanzadas (APT).
• Desarrollar perfiles de actores de amenazas relevantes para el sector financiero.
• Mantener y enriquecer la plataforma de inteligencia de amenazas (TIP).
• Producir reportes de inteligencia estratégica, táctica y operacional.
• Coordinar con CERTs sectoriales y organismos de inteligencia.

Estudios:

• Licenciatura en Seguridad Informática, Ciencias de la Computación, Inteligencia o campo relacionado.
• Certificaciones: GCTI, GCIA, CySA+, o certificaciones en inteligencia de amenazas.

Experiencia:

• Mínimo 5 años de experiencia en ciberseguridad con enfoque en análisis de amenazas.
• Experiencia en análisis de malware y reverse engineering.
• Experiencia trabajando con plataformas TIP y feeds de inteligencia.
• Conocimiento del panorama de amenazas del sector financiero.
• Experiencia en redacción de reportes de inteligencia.

Conocimientos Especializado:

• Dominio del framework MITRE ATT&CK y metodologías de modelado de amenazas.
• Conocimiento profundo de APTs, grupos de amenazas y sus TTPs.
• Experiencia con herramientas: MISP, ThreatConnect, Anomali, RecordedFuture.
• Habilidades en análisis de malware estático y dinámico.
• Conocimiento de OSINT, HUMINT y fuentes de inteligencia técnica. Comprensión de formatos STIX/TAXII y protocolos de intercambio.
• Capacidad de análisis estratégico y pensamiento crítico.
• Habilidades de comunicación para audiencias técnicas y ejecutivas.